- Mike McDonald, directeur technique du DeFi protocol Balancer Pool, basé à Ethereum, a confirmé qu’un agresseur a réussi à voler des fonds d’une valeur de 500 000 USD.
- Les fonds ont été volés dans 2 pools avec les tokens STA et STONK après que l’agresseur ait pris un crédit éclair sur WETH.
La croissance du secteur DeFi d’Ethereum ces derniers mois a montré que les investisseurs ont repris confiance après le « jeudi noir » de mars, lorsque le marché des DeFi s’est effondré. La croissance de ce secteur a eu un impact positif direct sur le prix d’ETH. Cependant, un piratage du DeFi Protocol Balancer Pool pourrait signifier un nouveau revers pour la confiance des investisseurs.
Piratage de DeFi par Ethereum: comment les 500 000 USD ont-ils été volés?
Comme l’a confirmé Mike McDonald, directeur technique de Balancer Pool, dans un communiqué du 28 juin, l’agresseur a réussi à vider deux pools de fonds de transfert de protocole. Les fonds étaient stockés à Statera (STA) et à STONK token. McDonald a décrit les événements qui ont conduit au vol de 500 000 dollars.
Tout d’abord, l’agresseur a pris un crédit flash en utilisant le protocole dYdX pour obtenir 104 000 Wrapped Ethereum (WETH). Par la suite, il a continuellement échangé les tokens WETH et STA en quantités croissantes. Pour chaque transaction, M. McDonald a indiqué que la réserve de tokens STA était assortie de frais de transfert, mais qu’il s’attendait à recevoir le solde sans frais de transfert. Le CTO de l’équilibreur a continué avec ce qui suit:
Après un nombre suffisant d’appels, l’attaquant a appelé gulp(), qui synchronise la comptabilité interne d’un solde de token avec le solde réel tel que stocké dans le contrat de suivi de token. Comme le solde du STA est proche de zéro, son prix est extrêmement bas par rapport aux autres tokens, et l’attaquant peut maintenant utiliser le STA pour l’échanger à un prix extrêmement bas contre d’autres actifs dans le pool.
McDonald a admis qu’ils n’étaient pas conscients de cette faiblesse spécifique, mais affirme qu’ils ont émis des avertissements permanents sur les possibles « effets involontaires » des frais de transfert des tokens ERC. Les utilisateurs ont reçu ces avertissements par le biais des canaux de communication du pool d’équilibrage. McDonald a expliqué que la nature sans permission du protocole rend plus probable une attaque par des acteurs malveillants au niveau des smart contracts.
En réponse à ce piratage, l’équipe du Balancer Pool commencera à mettre sur liste noire les fonds volés. Ils recueilleront également davantage d’informations sur les vulnérabilités de cette attaque. Enfin, le Balancer Pool va entamer un nouveau processus d’audit.
D’autre part, l’équipe de 1 pouce a mené une enquête qui lui a permis de déterminer non seulement l’ensemble du processus utilisé par l’agresseur, mais aussi l’adresse à laquelle les fonds ont été transférés: 0xbf675c80540111a310b06e1482f9127ef4e7469a. 1inch a également précisé ce qui suit:
La personne derrière cette attaque était un développeur de smart contracts, avec une connaissance et une compréhension approfondies des principaux protocoles DeFi. L’attaque était organisée et bien préparée à l’avance.
L’attaque a suivi un schéma similaire à celui de l’attaque contre le protocole bZx en février de cette année. À cette époque, l’agresseur a également pris un crédit foudre en utilisant le protocole dYdX d’une valeur de 10 000 ETH. Après avoir transféré les fonds vers d’autres protocoles, il a réussi à voler environ 2 300 ETH. L’attaque a été principalement attribuée au service Oracle utilisé par bZx, qui a été manipulé par l’attaquant en sa faveur.
